EnergetykaGospodarkaHandelPaństwoPolitykaŚwiat

Colonial Pipeline zapłaciło hakerom 5 milionów dolarów po cyberataku

Colonial Pipeline zapłaciło okup

Jak ustalił Bloomberg, Colonial Pipeline, główny operator ropociągu w USA zapłacił gangowi cyberprzestępców DarkSide prawie 5 milionów dolarów okupu po cyberataku. Firma padłą ofiarą cyberataku ransomware w ciągu weekendu i przestała działać na pięć dni, powodując kurczenie się dostaw paliwa w całych Stanach Zjednoczonych. Spółka przekazała, że nie zamierza komentować tych informacji.

W piątek japoński gigant technologii konsumenckich Toshiba powiedział, że jego europejski oddział we Francji został zaatakowany przez ten sam gang cyberprzestępców. Po cyberataku, firma Colonial Pipeline ogłosiła, że ​​wznowi działalność w środę wieczorem, ale ostrzegła, że ​​powrót łańcucha dostaw do normalnego stanu może zająć kilka dni.

Rurociąg o długości 8 900 km zwykle transportuje 2,5 miliona baryłek ropy dziennie na wschodnim wybrzeżu. Zamknięcie doprowadziło do zacieśnienia dostaw oleju napędowego, benzyny i paliwa do silników odrzutowych w całych Stanach Zjednoczonych. Konsekwencją był wzrost cen, a kilka stanów ogłosiło stan wyjątkowy. Prezydent USA Joe Biden zapewnił w czwartek kierowców, że dostawy paliwa powinny zacząć wracać do normy w ten weekend, mimo że na większej liczbie stacji benzynowych na południowym wschodzie już się ono skończyło.

Według doniesień Colonial Pipeline początkowo powiedział, że nie zapłaci okupu żądanego przez hakerów. Wiadomość, że firma jednak zapłaciłą okup przestępcom, jest poważnym ciosem dla prezydenta Bidena. W związku z gwałtownym wzrostem liczby ataków cybernetycznych ransomware podczas pandemii, w czwartek prezydent Biden podpisał dekret mający na celu poprawę amerykańskiej cyberobrony. Wcześniej w tym tygodniu powiedział, że chociaż nie ma dowodów na to, że Kreml był w to zamieszany, istnieją dowody sugerujące, że gang hakerów DarkSide ma siedzibę w Rosji. W opinii niektórych osób wysiłki Bidena zostały całkowicie podważone.

Opozycja w Senacie nie zgodziła się na wybór posła PiS na RPO

Hakerzy nie wiedzieli kogo atakują?

Firmy zajmujące się cyberbezpieczeństwem opisują, że DarkSide działa poprzez infiltrację sieci komputerowej organizacji i kradzież poufnych danych. Zazwyczaj dzień później hakerzy zgłaszają się, ogłaszając, że zaszyfrowali wszystkie dane w sieci i są gotowi do ich wycieku do Internetu i usunięcia, jeśli nie dostaną okupu w określonym terminie. DarkSide działa, tworząc oprogramowanie użyte do wykonania ataku, a następnie szkoląc partnerów, aby z niego korzystali, którzy następnie dają gangowi część okupu, który przyjmują.

W związku z obawami, że cyberatak kolonialny został spowodowany przez hakerów z państw narodowych o motywach politycznych, DarkSide opublikował na swojej stronie internetowej:

Naszym celem jest zarabianie pieniędzy, a nie stwarzanie problemów dla społeczeństwa.

Grupa wskazała również, że nie była świadoma, że ​​Colonial Pipeline jest celem jednego z jej podmiotów stowarzyszonych i zamierza „wprowadzić umiar i sprawdzić każdą firmę”, którą jej partnerzy chcą szyfrować, „aby uniknąć konsekwencji społecznych w przyszłości”.

Źródło: BBC

  

Tagi

Polecane artykuły

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Back to top button
Close
Close